In Australien sollen die Strafen für "wiederholte und ernsthafte" Datenschutzverstöße deutlich erhöht werden. Das teilte Justizminister Mark Dreyfus am Wochenende mit. Statt der bislang möglichen maximalen Strafe von 2,2 Millionen Australischen Dollar (1,43 Millionen Euro), sollen künftig bis zu 50 Millionen Australische Dollar (32,2 Millionen Euro), das Dreifache des durch den Missbrauch der Daten erzielten Vorteils oder 30 % des bereinigten Umsatzes des Unternehmens in dem betroffenen Zeitraum möglich sein – je nachdem welcher Wert davon am höchsten ist. Auf Konzerne könnten so Hunderte Millionen Dollar Strafen zukommen, zitiert die Nachrichtenagentur AP den Minister.

Reaktion auf Datenlecks

Mit dem Plan reagiert Australiens neue Regierung auf eine Serie von teils gravierenden Datenlecks in den vergangenen Wochen. Die hätten gezeigt, dass existierende Absicherungen nicht genügten, schreibt Dreyfus. Es reiche nicht aus, dass verhängte Strafen für solche Datenlecks lediglich als Konsequenz für Geschäftstüchtigkeit angesehen würden. Die Unternehmen sollten die Folgen finanziell zu spüren bekommen und die Wirtschaft solle dazu gedrängt werden, die Daten von Australiern und Australierinnen zu schützen. Außerdem haben die jüngsten Vorfälle Sorgen in der Regierung ausgelöst, dass in der Wirtschaft zu viele Nutzerdaten zu lange gespeichert würden, in der Hoffnung, die irgendwann zu Geld zu machen. Das Gesetz soll noch in diesem Jahr kommen, schreibt AP.

Erst vor wenigen Wochen war bekannt geworden, dass bei dem australischen Telekommunikationsanbieter Optus persönliche Daten von über 10 Millionen Kundinnen und Kunden abgegriffen wurden. Dadurch habe sich das Risiko für mehr als ein Drittel der Bevölkerung erhöht, Ziel von Identitätsdiebstahl oder Betrug zu werden, erläutert AP. Danach wurden bei dem Krankenversicherer Medibank sensible Gesundheitsdaten entwendet. Dem Unternehmen wurde gedroht, dass besonders prominente Kunden und Kundinnen kontaktiert und mit ihren Informationen konfrontiert werden sollen. Angeblich geht es um 200 Gigabyte an Daten. Inzwischen hat Medibank demnach eingestanden, dass die Angreifer nachgewiesen hätten, dass sie Daten zu mindestens 100 Personen besitzen.

